오라클 Free 플랜 우분투 서버에서 Node.js REST API 서버 외부 접속 불가 원인 및 해결법

오라클 클라우드 Free 플랜 우분투 서버에서 Node.js(Express)로 REST API 서버를 3000번 포트에 띄웠으나 외부에서 접속이 되지 않는 경우, 다음과 같은 원인과 해결 방법을 확인해야 합니다.

---

1. 오라클 클라우드 네트워크(VCN) 수신 규칙(방화벽) 미설정

오라클 클라우드의 VM 인스턴스는 기본적으로 **외부에서 들어오는 트래픽(수신, inbound)**이 22(SSH) 포트만 허용되고, 나머지 포트는 모두 차단되어 있습니다. 따라서 3000번 포트로 외부에서 접속하려면 VCN(가상 클라우드 네트워크)의 보안 목록(Security List)에 3000번 포트 허용 규칙을 추가해야 합니다.

설정 방법

• 오라클 클라우드 콘솔 → 네트워킹 → 가상 클라우드 네트워크(VCN) → 해당 VCN 선택 → 서브넷 선택 → 보안 목록(Security List) 선택 → 수신 규칙(Ingress Rule) 추가
  • 소스 CIDR: 0.0.0.0/0 (모든 외부 IP 허용)
  • 프로토콜: TCP
  • 대상 포트 범위: 3000
• 저장 후 적용45611121316.

---

2. 우분투 서버 내 방화벽(iptables/ufw) 미설정

서버 OS(우분투) 자체 방화벽(iptables 또는 ufw)에서도 3000번 포트가 막혀 있으면 외부 접속이 불가합니다. 오라클 클라우드의 네트워크 방화벽과 OS 방화벽 둘 다 열어야 합니다.

iptables로 포트 열기

 

bash

sudo iptables -I INPUT 5 -i ens3 -p tcp --dport 3000 -m state --state NEW,ESTABLISHED -j ACCEPT sudo netfilter-persistent save sudo netfilter-persistent reload sudo iptables --list # 규칙 적용 확인

• ens3는 네트워크 인터페이스 이름이며, 환경에 따라 다를 수 있으니 ifconfig로 확인1412131417.

ufw 사용 시

 

bash

sudo ufw allow 3000/tcp sudo ufw enable sudo ufw status

• ufw가 비활성화 상태라면 활성화 필요27.

---

3. Node.js 서버 바인딩 주소 확인

코드에서 app.listen(port, '0.0.0.0')으로 되어 있으므로, 모든 네트워크 인터페이스에서 접속 허용이 맞습니다. 만약 '127.0.0.1'이나 'localhost'로 바인딩하면 외부 접속이 불가하지만, 현재 코드는 정상입니다391019.

---

4. 추가 체크리스트

• 서버가 정상적으로 실행 중인지 (node 프로세스가 떠 있는지, 에러 없이 구동 중인지)
• 공인 IP로 접속하고 있는지 (내부 IP가 아닌 오라클에서 할당받은 공인 IP 사용)
• 포트가 이미 다른 프로세스에 의해 사용 중이지 않은지 (sudo lsof -i:3000 등으로 확인)
• 클라이언트에서 방화벽/네트워크 정책에 의해 차단되지 않는지 (예: 사내망, ISP 등)

---

요약

외부에서 오라클 클라우드 우분투 서버의 Node.js(Express) 3000번 포트에 접근이 안 되는 주된 이유는 1) 오라클 클라우드 VCN 보안 목록(수신 규칙)에 3000번 포트가 열려 있지 않거나, 2) 우분투 서버 내 방화벽(iptables/ufw)에 3000번 포트가 허용되어 있지 않기 때문입니다. 두 곳 모두에서 3000번 포트를 허용하면 정상적으로 외부에서 접속할 수 있습니다14561213141617.

정리:

1. 오라클 클라우드 콘솔에서 3000번 포트 수신 규칙 추가
2. 우분투 서버에서 3000번 포트 방화벽 허용
3. Node.js 서버가 0.0.0.0으로 리슨 중인지 확인

이렇게 설정하면 외부에서 http://[공인IP]:3000으로 접속이 가능합니다.